Цитата |
---|
ISV-Oren пишет: ИМХО есть ИМХО... А какое по-Вашему видение задач сисадмина? Что ему делать, если техника вся работает нормально? |
01.02.2004 17:48:13
|
|||||||
|
|
01.02.2004 18:04:36
[IMG] |
|||
|
|
02.02.2004 10:47:11
Админ тот может и не совсем лох, но сука приличная. Вместо того чтобы заняться дыролатанием, перед выпендрится решил, мол глядите хакера поймал. По поводу экспертизы вообще пестня.. Как показала практика отдел К не видит кикаких разделов кроме FAT32, по крайней мере HPFS не нашли, сказали винт дохлый
|
|
|
|
02.02.2004 18:34:58
По поводу проверки винта не вынимая его из системного блока и не включая блок питания системного блок. Это ОЧЕНЬ ЛЕГКО. Не нужно придумывать лабуды. Мне приходилось так делать, когда лень отвинчивать винт. Ставится рядом с работающим системником. С работающего системника подключаются кабель питания и IDE кабель. Легко.
|
|
|
|
02.02.2004 19:12:23
Никто не говорит что это трудно.
Но откуда тогда увеличение количества информации на винте? |
|
|
|
03.02.2004 11:42:47
Вот это меня и удивляет, что пресловутый "админ" на суде открыто говорит о своем служебном несоответсвии (ведь это фактически так, и та проверка которую он после этого процесса будет проходить у внутренней службы технической защиты это покажет). Т.е. не хватает ума даже грамотно отмазаться.
Мы стараемся подобные "нормативки" не нарушать, а если они идут в разрез с законодательством и выполнить их не возможно, то обсуждаем (спорим) с вышестоящей инстанцией до кровавой пены у рта. По началу тяжело было, а теперь к нам прислушиваться начали. Да и инструкции стали издавать цивильные.
|
|||||||||
|
|
03.02.2004 12:01:15
Т.е. то что было на HDD до твоего вмешательства не будет соответсвовать до бита тому что получится после. Ты же его смонтировал. Значит так или иначе изменил состояние файловой системы. Единственный, IMHO, выход это проводить анализ с посекторной копией винта. Так и улика цела и в процессе анализа можно сильно не церемониться. |
|||
|
|
03.02.2004 12:10:54
Удивляет следующее. Все-таки умные учатся на чужих ошибках см.
И вот опять... Сканировал порты, нашел в сети какую-то ibaloo, вступил с этой ..балой в диалог. В итоге налетел на бабки и на criminal record. Детство какое-то. История Порублева уже показала все возможные последствия подобных игр. Самое интересное в том, что ребята не понимают, как им повезло. Пример из жизни: некий авторитет имеет предприятие, торгующее алкогольной продукцией. Есть склады, торговые точки и проч. Все хорошо автоматизировано. Прежний админ, которому мало платили, побаловался доступом "со стороны", чтобы они еще пожалели о таком крутом админе. Новый админ, обнаружив факт несанкционированного доступа, пришел к шефу попросить денег на новый firewall, но шеф сразу оценил ситуацию и ответил, что эту проблему мы решим и за 200 баксов безо всяких там компьютеров. Вывод: сначала накопи деньги на адвоката и инвалидную коляску, а уж потом сканируй порты. |
|
|
|
03.02.2004 14:46:56
Не могу не обратить внимание присутствующих....
Тут пару раз утверждалось, что сканирование - не атака Так вот это неправильно. На стареньком SUNе RPC сервисы от сканирования современным nmap падают на раз... А апдейты к соляре бабок стоят, да и за бабки их не всем дают... Хотя не могу себе представить необходимость выставления в инет продакшн ресурса... Тем не менее, не нулевой шанс в результате сканирования обеспечить отказ в обслуживании имеется. А это уже УК. |
|
|
|
03.02.2004 15:03:33
а например, Visnetic Firewall, замечательно принимает за скан портов - многопоточные закачки с ftp...
[вариации на тему] и тогда получается, подав заяву в "ментовку" с приложенным логом фаервола, где одназначно написано "IP заблокирован из-за того, что с него был скан", я подаю в суд и он(суд) замечательно приняв логи "облажавшегося" фаера и облажавшегося меня-админа осуждает "правильного" фтп-клиента моего фтп-сервачка... [IMG] |
|
|
|
03.02.2004 19:42:36
Сканирование - не статья и не атака. Вероятность имееться, но это уже последствия. Лично я не видел такой машины, чтоб там сервисы падали после nmapa, после нессуса еще могу поверить.... |
|||
|
|
04.02.2004 15:00:23
ну нельзяж так тупить, начальство тока утверждать должно разработки ИТ-отдела исходя из своих соображений, ну или отвергать, соответственно. ИТ-шникам за то баблосы и платятся. и нормальной ситуацией является когда все работает, и админы сидят чтоб так было, а та ситуация когда админы носятся в мыле - это извините уже называется аварийная ситуация. и вообще админ - это нормальный офисный работник который отвечает за свой сектор и с этой точки зрения первичным как раз является анализ и предопределение ситуации, а не беготня с отвертками. что касаемо данного конкретного топика так это как раз и является поддверждением моей точки зрения ибо один некомпетентный менегер дабы выпендрится перед начальством подставил другого, компетентного, но лоха, проявивщего инициативу, и в офисной жизни такая фигня встречается на каждом шагу, а вы тут нюни разводите "Бей первым..." (С) |
|||||
|
|
06.02.2004 19:57:39
идиотизм...
а все получилось как всегда у нас в совке: хотелось просто помочь человеку, по доброте душевной - админы все-таки, "родня" можно сказать. Если честно , я думаю , что тот горе-админ в действительности не хотел ничего плохого, видать где-то начальству ляпнул , что типа "поломали", а начальник раздул. А этот жмот за свое место готов человека за решетку упрятать, сам лажанулся - а другим отвечай. P.S. админы - никогда не здаються. Остаеться только воевать с нашими законами tankistua@freemail.ru |
|
|
|
08.02.2004 00:14:32
В нашей ситуации как раз так и получилось - бучу с якобы "взломом банка" и раздул начальник отдела и служба безопасности. Админ скорее за свою задницу бояться будет, чем желать кого-то посадить. |
|||||
|
|
09.02.2004 12:19:02
Все потому, что Виталик не сделал должного разделения между техническими и административными вопросами, вот и вляпался.
|
|
|
|
09.02.2004 21:30:24
Это не совсем по теме, но даст понять подход судей.
В апреле прошлого года меня ГАИ остановили с остаточными явлениями, я был трезвый. Ну ладно был суд, и меня признали невиновным (судья знакомая моего адвоката). А вот 2 недели назад такая-же ситуация, опять суд (был 2 дня назд), но этот суд вообще посмешище. Судья в самом начале спрашивает, а что за наказание было в апреле? Я отвечаю, мол оправдан. И следующая ее речь убила. "В тот раз вам МИФИЧЕСКИМ образом удалось избежать наказания, но со мной этого не пройдет". И это она говорит даже не представляя себе обстоятельств апрельского дела это раз, и в начале нынешнего заседания это два. Тоесть они очень часто заранее выносят для себя обвинительный приговор, не выясняя обстоятельств. |
|
|
|
10.02.2004 21:23:57
А я думаю Виталику надо радоваться, что его в ментовке не пытали, а то глядишь сознался бы еще что и Центробанк взломал, и что дефолт по его вине произошел....
А вообще с судами и органами следствия в нашей безденежной стране кризис, если денег не платишь, знакомых нет, сам не суетишься, то надеятся - "на удачный исход дела" - просто глупо... Поэтому ситуация меня не удивляет, хорошо еще что отделался только штрафом на первом этапе - есть возможнось щас бороться дальше, а то мог уже и за решеткой быть... Удачи на судах высшей инстании. |
|
|
|
10.02.2004 22:17:51
Муууууу!
;------ ;NK |
|
|
|
12.02.2004 11:00:41
В который раз вспоминается старая (и не такая смешная, как обычно кажется) еврейская мудрость:
- Ни одно доброе дело не остаётся безнаказанным. Виталию это продемонстрировала жизнь. Самое паршивое, что усваивая эту мудрость мы черствеем! И учимся забивать на всё, что нас не касается [IMG] |
||||
|
|
|||